Poniższy opis śledztwa skupia się na zestawie danych zawierającym 3,6 miliarda punktów danych lokalizacyjnych z Niemiec, obejmującym około 11 milionów unikalnych identyfikatorów urządzeń z okresu dwóch miesięcy pod koniec 2023 roku. Dane te pochodzą od brokera danych Datastream Group z Florydy, który oferuje je w ramach miesięcznej subskrypcji za około 14 000 USD.
Bayerischer Rundfunk i netzpolitik przeprowadziły własne dochodzenia w sprawie danych osobowych zawartych w bazach Datarade. W artykule „Under Surveillance” ujawniono, w jaki sposób dane te obejmują lokalizacje amerykańskich szpiegów pracujących w Niemczech.
Badając dane o lokalizacji osób, które większość czasu pracy spędzają w amerykańskiej bazie wojskowej w Niemczech, nadawca był w stanie zidentyfikować osobę pracującą w „blaszanej puszce” – budynku używanym przez USA do nadzoru internetowego.
Korzystając z danych lokalizacyjnych dostarczonych przez Datarade, ustalenie adresu domowego tego amerykańskiego szpiega w Niemczech było prostym zadaniem. Na podstawie tych danych można również wypracować inne dane osobowe, takie jak relacje rodzinne, preferowane zajęcia w supermarketach i weekendowe aktywności.
Dziś zajmiemy się kwestią, jak brokerzy danych handlują lokalizacjami milionów użytkowników w Niemczech, pozyskanymi przez aplikacje mobilne. Te dane, zawierające GPS i wzorce przemieszczania się, umożliwiają identyfikację miejsc pracy, zamieszkania, nawyków zakupowych i innych aspektów życia użytkowników. Problem ten ma wymiar międzynarodowy i stanowi zagrożenie dla bezpieczeństwa narodowego.
Przykłady zidentyfikowania osób z ważnych instytucji
Przytoczone są przykłady zidentyfikowania osób pracujących w ministerstwach, siłach zbrojnych i służbach bezpieczeństwa na podstawie danych lokalizacyjnych. Takie informacje mogą być wykorzystywane do szpiegostwa, sabotażu, namierzania celów i ujawniania agentów.
Aspekty prawne handlu danymi lokalizacyjnymi
Omówiono kwestie prawne związane z handlem danymi lokalizacyjnymi. Firmy z branży technologii reklamowych często powołują się na zgodę użytkownika na politykę prywatności aplikacji, ale ta zgoda często nie spełnia wymogów RODO. W artykule przytoczono reakcje polityków, ekspertów i organizacji konsumenckich, którzy krytykują handel danymi lokalizacyjnymi i domagają się lepszej ochrony prywatności użytkowników.
Ujawnienie metod zbierania i sprzedaży danych lokalizacyjnych
Artykuł, będący efektem współpracy Bayerische Rundfunk (BR) i portalu netzpolitik.org, ujawnia, jak dane o lokalizacji, często zbierane przez aplikacje pod pretekstem usprawnienia ich działania, są sprzedawane i wykorzystywane do śledzenia osób w wrażliwych miejscach, takich jak bazy wojskowe, siedziby służb wywiadowczych czy ministerstwa. Autorzy artykułu, analizując udostępniony im zbiór danych, byli w stanie zidentyfikować i prześledzić rutynowe trasy osób zatrudnionych w miejscach takich jak siedziba niemieckiego wywiadu zagranicznego BND w Bad Aibling czy centrala Federalnego Urzędu Ochrony Konstytucji w Kolonii.
Zagrożenia szpiegowskie i naruszenia prywatności
Dostęp do szczegółowych danych umożliwiających tworzenie dokładnych profili ruchu stwarza zagrożenie szpiegowskie. Może zostać wykorzystany przez obce wywiady do identyfikacji, śledzenia i potencjalnego werbunku lub szantażowania osób pracujących w newralgicznych dla bezpieczeństwa państwa instytucjach. Pomimo istniejących regulacji prawnych, handel danymi o lokalizacji jest trudny do kontrolowania, a platformy takie jak Datarade działają w lukach prawnych, narażając miliony użytkowników aplikacji mobilnych na zagrożenia związane z inwigilacją i utratą prywatności.
Analiza danych lokalizacyjnych
Na podstawie danych lokalizacyjnych można uzyskać szczegółowe informacje o użytkowniku, w tym o jego życiu osobistym, zawodowym i nawykach. Dane te mogą ujawniać miejsce pracy, adres domowy, miejsca zakupów, spędzania wolnego czasu, a nawet informacje o stanie zdrowia. Analizując wzorce poruszania się, można zidentyfikować członków rodziny użytkownika, preferowany supermarket i weekendowe rozrywki.
Powszechność handlu danymi lokalizacyjnymi
Dane lokalizacyjne pochodzą z aplikacji mobilnych, które zbierają je w celach reklamowych. Użytkownicy często wyrażają zgodę na gromadzenie i udostępnianie swoich danych lokalizacyjnych poprzez politykę prywatności aplikacji, ale nie są świadomi skali tego procederu i potencjalnych zagrożeń. Handel danymi lokalizacyjnymi jest powszechny, a dane te są dostępne na platformach internetowych, takich jak giełda danych w Berlinie. Firmy kupują te dane, aby wysyłać spersonalizowane reklamy, ale mogą one być również wykorzystywane do innych celów, w tym do szpiegostwa.
Trudności w egzekwowaniu przepisów RODO
Przepisy o ochronie danych osobowych, takie jak RODO, wymagają zgody użytkownika na udostępnianie danych, ale egzekwowanie tych przepisów w odniesieniu do firm spoza Unii Europejskiej jest trudne. Platformy pośredniczące w handlu danymi działają w lukach prawnych i nie podlegają tym samym regulacjom. W rezultacie dane lokalizacyjne milionów użytkowników są dostępne komercyjnie i mogą być wykorzystywane do celów niezgodnych z ich wolą, co stwarza zagrożenie dla prywatności i bezpieczeństwa użytkowników.